DNS性能优化实践

电信技术DP tech杭州迪普科技有限公司协办DNS性能优化实践张承宋志军中国移动通信集团山西有限公司通过对运营商网络DNS的逻辑架构、系统参数进行优化，在不增加硬件配置的条件下，大幅提升DNS的处摘要理性能，节省硬件投资，达到节能减排、经济高效的目的。关津词DNS AnyCast lptables0引言次的攻击，造成1台基于Bind的普通DNS服务DNS ( Domain Name System )是因特网器达到性能瓶颈，出现丢包、响应时延大等问的一项核心服务，它可以将域名和IP地址相互题，同时DNS服务器内存使用率达到95%。映射，从而使人们通过域名更方便地访问互联因此，需要对DNS进行性能优化,提升网，而不用记住32位IP地址。DNS处理能力，增加对网络攻击的防御能力。DNS在Internet. 上具有重要的作用，2014年1月21日，全国DNS由于受到拒绝服务攻击，全3 DNS性能优化国大半网站不同程度地出现访问故障。下文旨3.1通过AnyCast技术实现最 大化处理能在通过提升DNS的性能，可以在一-定程度 上缓力提升解针对DNS的拒绝服务攻击。运营商DNS缓存服务器根据网络规模至少需要两台或更多，- -般为- -主一备。当主服务2 DNS现状器发生故障脱网后，可由备服务器继续提供服运营商网络DNS- -般由授权域名服务器、务，不影响用户感知，但是如果主服务器由于递归域名服务器和缓存域名服务器组成，其中业务请求量太大或者受到大规模拒绝服务攻击只有缓存服务器直接面向用户提供域名解析服时，此时服务器达到服务瓶颈，但用户请求不;务，递归请求会转至递归服务器处理。由于会被调度至备服务器，导致解析时延大,无法DNS开放服务单一-般没有必要部署专用硬解析等故障，影响用户业务感知。件防火墙，通过Linux操作系统的软件防火墙通过AnyCast技术，将用户请求负载分担Iptables即可满足安全防护要求。DNS数据包为至多台缓存服务器，这样可以实现对DNS缓存无连接的小UDP数据包，对带宽要求极低,因服务器处理性能的最大化，不会由于单台服务此即使2MHz带宽的用户发起DNS拒绝服务攻器的中国煤化工改造前，服务击，理论上可达到每秒3906.25次请求。通过控CH.CNMHG制3个用户同时发动攻击，即可达到每秒约1万器的取八工C，二工域田服务器达到瓶www.ttm.com.cn 1 09